ISO+27001

ISO 27001 -sertifikaatti todistaa, että tietoturvajohtamisjärjestelmä on sertifioitu parhaiden käytäntöjen ja standardien mukaisesti, ja että se täyttää kaikki standardin asettamat vaatimukset. Kolmannen osapuolen sertifiointilaitoksen myöntämä sertifikaatti todistaa, että organisaatiosi on ryhtynyt tarvittaviin toimiin arkaluontoisen tiedon suojaamiseksi valtuuttamatonta pääsyä ja muutoksia vastaan.

Jaa

Standardi tarjoaa hyväksytyn prosessiperusteisen lähestymistavan organisaation tietoturvajohtamis- ja hallintajärjestelmän perustamiseen, toteuttamiseen, käyttämiseen, valvomiseen, arvioimiseen, huoltamiseen ja parantamiseen.

ISO 27001 on kansainvälisen standardointiorganisaation ISOn perustama standardi, jota käytetään sertifioinnissa. Se korvaa BS 7799 -standardin ja toimii kansainvälisesti hyväksyttynä tietoturvajohtamisjärjestelmien standardina. BS 7799 -standardiin perustuva standardi on järjestetty uudelleen yhdenmukaiseksi muiden kansainvälisten standardien kanssa. Muutamia uusia ohjausmenettelyjä on kuitenkin lisätty, kuten esimerkiksi keskittyminen tietoturvallisuuden hallintaan liittyvien vaarojen johtamiseen.

Lisäksi standardi hyödyntää muita standardeja, kuten ISO/IEC 17799:2005, ISO 13335 -sarja, ISO/IEC TR 18044:2004 ja OECD:n suositus tietojärjestelmien ja tietoverkkojen turvallisuusperiaatteista (OECD Guidelines for Security of Information Systems and Networks – Towards a culture of security), joka antaa ohjeita tietoturvan toteuttamisesta.

Omaisuuden turvaaminen
Standardi tarjoaa kattavan lähestymistavan tietoturva-asioihin. Suojaa tarvitsevaa omaisuutta voi olla niin digitaalinen tieto, paperiasiakirjat, tietokoneet ja tietoverkot kuin yksittäisten työntekijöiden tietotaitokin. Huomioitavat seikat vaihtelevat henkilöstön pätevyydestä tekniseen suojaukseen tietokoneella tehtäviä petoksia vastaan.
ISO / IEC 27001 auttaa suojaamaan tietoa seuraavilla tavoilla:

  • luottamuksellisuus takaa, että tieto on saatavilla vain niille, joilla on siihen oikeus

  • koskemattomuus turvaa tiedon ja sen käsittelytapojen tarkkuuden ja täydellisyyden

  • saatavuus takaa, että ne joilla on oikeus tietoihin, saavat tiedot niitä tarvitessaan.

Yhdenmukaisuus muiden johtamisjärjestelmästandardien kanssa
ISO 27001 on yhdenmukainen muiden johtamisjärjestelmästandardien kanssa. Tämä tukee jatkuvaa ja yhtenäistä toteutusta ja toimintaa muiden johtamisstandardien kanssa. Tulos on tämä:

  • Harmonisointi johtamisjärjestelmästandardien kanssa, esimerkiksi ISO 9001 ja ISO 14001.

  • Painotus tietoturvajohtamisjärjestelmän prosessien jatkuvassa parantamisessa.

  • Dokumentaatioon ja rekistereihin liittyvien vaatimusten selkeyttäminen.

  • Riskien arvioinnin huomiointi ja johtamisprosessien ohjaus PDCA-ongelmanratkaisumallin (Plan, Do, Check, Act) avulla.

Mitä seuraavaksi?
Kolmannen osapuolen suorittamaa sertifiointia varten sinun tulee toteuttaa tehokas, standardin vaatimukset täyttävä tietoturvajohtamisjärjestelmä. Ensimmäiseksi on tutustuttava sertifioinnin vaiheisiin.

>>